標(biāo)準(zhǔn)解讀

《RB/T 182-2023 移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全評(píng)價(jià)規(guī)范》是針對(duì)移動(dòng)智能終端上的應(yīng)用軟件,在處理用戶(hù)個(gè)人信息時(shí)的安全性進(jìn)行評(píng)價(jià)的一套標(biāo)準(zhǔn)。該規(guī)范由國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布,旨在強(qiáng)化對(duì)移動(dòng)應(yīng)用軟件收集、使用、存儲(chǔ)、共享及保護(hù)用戶(hù)個(gè)人信息行為的監(jiān)管,提升用戶(hù)數(shù)據(jù)安全保障水平。以下是規(guī)范的主要內(nèi)容概覽:

  1. 適用范圍:明確了本規(guī)范適用于移動(dòng)智能終端(如智能手機(jī)、平板電腦等)上的應(yīng)用軟件在個(gè)人信息處理活動(dòng)中的安全評(píng)價(jià)。涵蓋了從應(yīng)用開(kāi)發(fā)、上線運(yùn)營(yíng)到用戶(hù)終止使用全過(guò)程的個(gè)人信息管理。

  2. 基本原則:強(qiáng)調(diào)了個(gè)人信息處理應(yīng)遵循合法性、正當(dāng)性、必要性原則,確保信息主體的知情權(quán)、同意權(quán)、訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)等權(quán)益得到充分保障。

  3. 評(píng)價(jià)體系:構(gòu)建了一套全面的評(píng)價(jià)指標(biāo)體系,包括個(gè)人信息收集、使用、存儲(chǔ)、傳輸、共享、委托處理、公開(kāi)披露、跨境轉(zhuǎn)移、安全保護(hù)措施以及用戶(hù)權(quán)利保障等多個(gè)維度,用以衡量應(yīng)用軟件處理個(gè)人信息的安全性和合規(guī)性。

  4. 評(píng)價(jià)方法:規(guī)定了自我評(píng)價(jià)和第三方評(píng)價(jià)兩種方式,通過(guò)文檔審查、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)等手段綜合評(píng)估。要求應(yīng)用軟件提供者建立定期自評(píng)機(jī)制,并接受外部獨(dú)立機(jī)構(gòu)的審核驗(yàn)證。

  5. 等級(jí)劃分:根據(jù)評(píng)價(jià)結(jié)果將個(gè)人信息安全保護(hù)能力分為不同等級(jí),有助于用戶(hù)識(shí)別和選擇安全性更高的應(yīng)用軟件,同時(shí)也為監(jiān)管部門(mén)提供了監(jiān)管依據(jù)。

  6. 持續(xù)改進(jìn):鼓勵(lì)應(yīng)用軟件開(kāi)發(fā)者建立個(gè)人信息安全管理體系,不斷優(yōu)化隱私政策,加強(qiáng)數(shù)據(jù)保護(hù)技術(shù)措施,及時(shí)響應(yīng)用戶(hù)關(guān)于個(gè)人信息的投訴與請(qǐng)求,實(shí)現(xiàn)個(gè)人信息保護(hù)工作的持續(xù)改進(jìn)和優(yōu)化。

  7. 法律責(zé)任:明確指出違反本規(guī)范可能導(dǎo)致的法律責(zé)任,強(qiáng)調(diào)了監(jiān)管部門(mén)對(duì)不合規(guī)行為的監(jiān)督與處罰機(jī)制,增強(qiáng)規(guī)范的執(zhí)行力度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-05-20 頒布
  • 2024-07-01 實(shí)施
?正版授權(quán)
RB/T 182-2023移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全評(píng)價(jià)規(guī)范_第1頁(yè)
RB/T 182-2023移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全評(píng)價(jià)規(guī)范_第2頁(yè)
RB/T 182-2023移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全評(píng)價(jià)規(guī)范_第3頁(yè)
RB/T 182-2023移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全評(píng)價(jià)規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余52頁(yè)可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS0312020

CCSA.00.

中華人民共和國(guó)認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T182—2023

移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全

評(píng)價(jià)規(guī)范

Evaluationspecificationsforpersonalinformationsecurityofapplicationsoftware

insmartmobileterminals

2024-05-20發(fā)布2024-07-01實(shí)施

國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布

中國(guó)標(biāo)準(zhǔn)出版社出版

RB/T182—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

評(píng)價(jià)流程

4…………………2

概述

4.1…………………2

評(píng)價(jià)主要環(huán)節(jié)

4.2………………………3

評(píng)價(jià)要求

5…………………4

組建團(tuán)隊(duì)

5.1……………4

制定方案

5.2……………4

實(shí)施評(píng)價(jià)

5.3……………5

結(jié)果記錄

5.4……………5

評(píng)價(jià)內(nèi)容及方法

6…………………………5

個(gè)人信息的收集

6.1……………………5

個(gè)人信息的存儲(chǔ)

6.2……………………10

個(gè)人信息的使用

6.3……………………13

個(gè)人信息主體的權(quán)利

6.4………………17

個(gè)人信息的委托處理共享轉(zhuǎn)讓公開(kāi)披露

6.5、、、……………………22

個(gè)人信息安全事件處置

6.6……………31

組織的個(gè)人信息安全管理要求

6.7……………………32

評(píng)價(jià)結(jié)果判定

7……………38

文檔審核結(jié)果

7.1………………………38

技術(shù)驗(yàn)證結(jié)果判定

7.2…………………38

現(xiàn)場(chǎng)審核結(jié)果判定

7.3…………………38

認(rèn)證決定

7.4……………39

附錄規(guī)范性移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全評(píng)價(jià)內(nèi)容

A()……40

附錄資料性評(píng)價(jià)項(xiàng)編碼規(guī)則說(shuō)明

B()…………………45

參考文獻(xiàn)

……………………47

RB/T182—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)提出并歸口

。

本文件起草單位中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心北京軟件產(chǎn)品質(zhì)量檢測(cè)檢驗(yàn)中

:、

心上海市信息安全測(cè)評(píng)認(rèn)證中心中國(guó)電子科技集團(tuán)公司第十五研究所中國(guó)信息通信研究院公安部

、、、、

第一研究所北京郵電大學(xué)中國(guó)科學(xué)院軟件研究所

、、。

本文件主要起草人張曉梅許靜慧辛建峰王威顧敏胡石袁翠紅陳淑娟田晴云何靜溫巖莉

:、、、、、、、、、、、

郝偉博王艷紅任鳳麗韓煜冀乃杰蘇璞睿張淼嚴(yán)妍王也

、、、、、、、、。

RB/T182—2023

移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全

評(píng)價(jià)規(guī)范

1范圍

本文件規(guī)定了移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全的評(píng)價(jià)流程評(píng)價(jià)要求評(píng)價(jià)內(nèi)容及方法和評(píng)價(jià)

、、

結(jié)果判定

。

本文件適用于認(rèn)證機(jī)構(gòu)和技術(shù)驗(yàn)證機(jī)構(gòu)對(duì)移動(dòng)智能終端應(yīng)用軟件個(gè)人信息安全進(jìn)行檢測(cè)評(píng)估和

認(rèn)證等活動(dòng)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T35273—2020。

31

.

移動(dòng)智能終端應(yīng)用軟件applicationsoftwareinsmartmobileterminal

針對(duì)移動(dòng)智能終端開(kāi)發(fā)的應(yīng)用軟件包括移動(dòng)智能終端預(yù)置的第三方應(yīng)用軟件以及互聯(lián)網(wǎng)服務(wù)提

,,

供者提供的通過(guò)網(wǎng)站應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺(tái)下載安裝和升級(jí)的應(yīng)用軟件

、、。

注簡(jiǎn)稱(chēng)

:“App”。

來(lái)源有修改

[:GB/T34975—2017,3.3,]

32

.

認(rèn)證機(jī)構(gòu)certificationbody

從事與產(chǎn)品服務(wù)過(guò)程體系或人員有關(guān)的第三方證明活動(dòng)的機(jī)構(gòu)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論